Las apps maliciosas no paran y ahora Meta ha lanzado una advertencia. La información de cerca de 1 millón de usuarios de Facebook pudo haber sido comprometida por aplicaciones de terceros hospedadas en la App Store y Google Play.
Esta es una de las grandes conclusiones de un nuevo informe presentado por el equipo de seguridad de Meta, en el cual se explica que durante el último año se detectaron más de 400 aplicaciones fraudulentas que buscan secuestrar la información de inicio de las cuentas de Facebook de los usuarios.
De manera puntual, de los 400 programas maliciosos encontrados por Meta 45 eran apps dirigidas a iOS, el resto correspondían a aplicaciones diseñadas para funcionar en Android. Todas estas no parecía estar dirigidas a una región geográfica en particular.
A decir de la empresa dirigida por Mark Zuckerberg, estas apps maliciosas se vendieron como servicios «útiles y divertidos». Así hablamos de softwares disfrazados de editores de fotos, aplicaciones de cámara, servicios de VPN, aplicaciones de horóscopos y herramientas de seguimiento de la salud.
En específico se sabe, por ejemplo, que casi el 47 por ciento de las aplicaciones que Meta marcó se hicieron pasar por servicios de edición de fotos. Alrededor del 15 por ciento afirmó ser empresas de servicios públicos. Y casi el 12 por ciento fingió ser VPN.
Todas estas apps, para arrancar, solicitan que los usuarios «inicien sesión con Facebook». Aunque podría ser un proceso visto como común entre los usuarios, en realidad solo es una ruta más para robar la información de acceso para la cuenta de Facebook.
Meta no puede hacerlo todo
El director de disrupción de amenazas de Meta, David Agranovich, destacó que muchas de estas apps no tenían un funcionamiento real.
“Muchas de las aplicaciones brindaban poca o ninguna funcionalidad antes de iniciar sesión, y la mayoría no brindaba funcionalidad incluso después de que una persona accedió a iniciar sesión”, afirmó.
Los hallazgos ahora compartidos por Meta no son menores. Pese a todas las controversias, Facebook se mantiene como una de las redes sociales más usadas del mundo, y el registro a cientos de servicios mediante sus credenciales es cada vez más común.
Aunque la preocupación de Meta existe, lo cierto es que Meta poco puede hacer para frenar este problema. En última instancia queda en manos de Apple y Google eliminar estas apps de sus tiendas.
Por ahora, Meta ha enviado una advertencia al millón de usuarios que pudo ser víctima de este asunto, con la recomendación de cambiar su contraseña.